Как защитить обмен информацией между адвокатом и клиентом

Защита обмена информациейПрактикующим адвокатам приходится уделять много внимания вопросам безопасности и конфиденциальности, поэтому вам обязательно нужно подумать над тем, как защитить информацию о клиентах. Сегодня мы поговорим о том, как обеспечить безопасность клиентов посредством шифрования электронной переписки.

Что такое шифрование и с чем его едят

Когда вы пользуетесь интернетом, вы время от времени используете шифрование, сами того не подозревая.

Говоря простым языком, шифрование – это процесс, в результате которого ваши данные становятся недоступными для чтения и дальнейшего использования третьими лицами, потому что отображаются как бессвязный набор символов. Если злоумышленники попытаются перехватить данные или совершить хакерскую атаку, то, в любом случае, они ничего не добьются, потому что зашифрованные данные не будут представлять для них какую-либо ценность.

Шифрование методом End-to-end – обязательное условие безопасности передачи конфиденциальных данных через интернет. Благодаря данному методу шифрования ваши данные находятся под защитой не только тогда, когда вы отправляете их другому лицу, но и во время получения ответа. Ваш банк (надеемся) использует эту технологию. Это особенно важно, если вы имеете дело с синхронизацией данных, расположенных удаленно. Этот тип шифрования, как правило, уже включен в программы, поэтому вам не нужно что-то дополнительно устанавливать.

О чем вам следует беспокоиться?

Несколько лет назад Американская ассоциация юристов опубликовала документ, посвященный вопросам этики. В нем говорится о том, что если существует риск получения третьими лицами доступа к электронной почте, то адвокаты должны предупреждать клиентов об этом.

Возникает следующая проблема: электронная почта, в отличие от специализированного ПО, как правило, не шифруется. Это относится к почтовым клиентам, а также к провайдерам электронной почты, как, например, Gmail.

Шифрование почты в Outlook

Если вы пользуетесь почтовым клиентом Outlook, то вам повезло: в этой программе можно легко настроить шифрование электронной почты. Эти настройки можно применить как к одному конкретному письму, так и ко всей почте.

Несмотря на то, что настроить шифрование в Outlook довольно просто, нужно помнить о том, что действия предпринимаются только с одной стороны. Ваш адресат должен иметь возможность расшифровать полученное письмо, а также будет очень здорово, если его ответ тоже придет в зашифрованном виде. Эта задача представляется более сложной, потому что вам придется не только настраивать свой компьютер, но и помочь вашему адресату с настройками, чтобы он мог не только шифровать свои ответы, но и расшифровывать ваши письма.

При шифровании письма (в Outlook или других программах) вы получите, прежде всего, бессвязный набор символов. Если вы отправите эту абракадабру клиенту, то вряд ли она ему сильно поможет. Нужно предоставить ему способ декодирования сообщений, и здесь приходят на помощь так называемые индивидуальные ключи и ключи общего пользования.

Вам и вашему адресату нужно приобрести открытый ключ, которым вы будете пользоваться совместно. Открытый ключ представляет собой некую комбинацию символов, которые вы можете разместить у себя на сайте, отправить вашим клиентам по почте или сообщить при личной встрече. Если кто-то захочет отправить вам зашифрованное послание, то он сможет сделать это при помощи ключа. Когда вы получите письмо (которое, как вы помните, представляет собой бессвязный набор символов), вы сможете расшифровать его при помощи индивидуального ключа, которым владеете только вы.

В Outlook шифрование будет происходить автоматически после того, как будут установлены ключи. Программа зашифрует прикрепленные к письму файлы, а также уведомит вас о том, что у вашего собеседника функция шифрования не настроена, и предложит отправить ему незашифрованное сообщение. Почти по такой же схеме работают и другие почтовые клиенты.

Шифрование электронной почты, работающей через веб-сайты

Если вы пользуетесь службами электронной почты через их веб-сайты, то с настройкой шифрования придется повозиться. В интернете есть множество подробных инструкций по настройке специального ПО, однако его установка настолько сложна, что далеко не каждый опытный пользователь может с ней справиться, что подтверждают представители Фонда Свободы Печати, которые разработали инструкцию по установке программы PGP (Pretty Good Privacy).

В любом случае, какое бы ПО для шифрования вы ни выбрали, нужно помнить о том, что ваши клиенты тоже должны его установить, иначе все ваши усилия окажутся напрасными. IT-специалисты рекомендуют использовать для шифрования электронной переписки почтовые клиенты, которые можно установить на компьютер.

Использование защищенных веб-страниц для работы с клиентами

Можно использовать другие способы коммуникаций помимо электронной почты, например, общение с клиентами через защищенный веб-сайт. Вам уже наверняка приходилось пользоваться защищенным соединением, просто вы не обращали на это внимания. Когда вы заходите на страницу банка, чтобы совершить платеж или получить консультацию специалистов, вы используете защищенное соединение. На таких сайтах шифруется все коммуникационные процессы, что гораздо удобнее, чем обмен документами и сообщениями по электронной почте.

Использование защищенного веб-портала более удобно для клиентов, потому что теперь им не обязательно шифровать электронную почту: на защищенном сайте вся информация представлена в зашифрованном виде. Остается только убедить клиентов общаться через защищенный веб-сайт, чтобы сделать процесс коммуникации более безопасным. Использование подобных сервисов распространено в зарубежной практике, а о российских решениях подобного плана ProjectMate пока не располагает информацией.

Как только вы убедитесь в том, что способны обеспечить сохранность клиентской информации, можете использовать защищенный портал и шифрование почты в Outlook, этого будет вполне достаточно. Какой бы из способов защиты данных вы ни выбрали, вы должны помнить о том, что вопросам безопасности уделяется повышенное внимание, поэтому вы должны делать все возможное для того, чтобы ваша деятельность соответствовала всем необходимым требованиям безопасности.